搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何使用WIRESHARK抓以太網(wǎng)數(shù)據(jù)包?

      自動化小天地 ? 來源:施耐德自動化 ? 作者:施耐德自動化 ? 2020-11-26 12:03 ? 次閱讀

      工業(yè)自動化中,以太網(wǎng)使用方便,通訊能力強大,有著非常廣泛的應用。但是以太網(wǎng)通訊出現(xiàn)故障以后,一般在排查硬件故障(網(wǎng)線,交換機,設(shè)備)以后,還是很難解決,這個時候,就需要Wireshark軟件來抓包,Wireshark是一個免費網(wǎng)絡(luò)包分析軟件,它能擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。

      要抓到有用的數(shù)據(jù)包還是要有正確的步驟和方法,本文是講述如何配置工業(yè)管理型交換機的端口鏡像功能,使用Wireshark來抓取2個PLC以太網(wǎng)通訊的數(shù)據(jù)包的方法。

      一、實驗設(shè)備

      M580 CPU BMEH582040:

      CPU自帶網(wǎng)口,支持MODBUS TCP通訊

      Quantum PLC 140CPU67160:

      140NOE77101以太網(wǎng)模塊:

      也支持MODBUS TCP通訊

      工業(yè)管理型交換機TCSESM083F2CUO:

      2個光口,6個電口,支持端口鏡像的功能

      安裝有Wireshark的PC,網(wǎng)線若干

      二、網(wǎng)絡(luò)架構(gòu)

      140NOE77101接入交換機端口5,BMEH582040的第一個網(wǎng)口接入交換機的端口6,PC接入交換機的端口8。在下文中,將介紹如何將交換機的端口6設(shè)置為端口鏡像的源端口,8設(shè)置為端口鏡像的目標端口。即將端口6的數(shù)據(jù),鏡像到端口8。

      三、管理型交換機的設(shè)置(以施耐德的管理型交換機TCSESM083F2CUO為例)

      3.1、關(guān)閉電腦的防火墻(如果有殺毒軟件,電腦管家助手等,也都關(guān)閉或者退出),下圖是施耐德的公司電腦關(guān)閉McAfee的防火墻的截圖,僅供參考。

      3.2、使用施耐德的交換機的專用工具Ethernet Switch Configurator,獲取交換機的IP。

      如果是未設(shè)置IP的交換機,第一次需要使用這個工具給交換機分配IP地址。

      掃描IP的時候,將電腦的網(wǎng)線插到交換機上,然后打開軟件開始掃描,注意選擇電腦本地網(wǎng)口來掃描網(wǎng)絡(luò),如下圖顯示,掃描到這個交換機的IP地址是10.177.121.2,這個是交換機的IP地址,接入這個交換機的網(wǎng)絡(luò)設(shè)備的IP不要和交換機的IP沖突。

      3.3、將電腦的的本地網(wǎng)口的IP設(shè)置為10.177.121.123(和交換機一個網(wǎng)段),使用IE登錄到交換機的配置網(wǎng)頁,這個需要電腦安裝和交換機相匹配的JAVA版本,注意TCSESM的交換機需要安裝32位JAVA,然后按照下面的步驟登錄到交換機的網(wǎng)頁。

      交換機默認管理員賬號admin 密碼private

      3.4 、如圖所示,在Port Mirroring里面,設(shè)置Operation 為On,圖中的設(shè)置是將源端口6的發(fā)送(TX)和接收(RX)的數(shù)據(jù),鏡像到目標端口8(抓包時插電腦的端口)。端口5不用設(shè)置為源端口,因為通訊是相互的,只鏡像通訊的一方就可以了。

      設(shè)置完成后,load/Save變成黃色三角符號,是提示修改了配置后,需要保存到交換機,需要點擊圖中的Save,將配置保存到交換機。

      保存完成后,Load/Save變成磁盤圖標,表示保存已經(jīng)完成。

      四、M580使用READ_VAR和WIRTE_VAR和Quantum的PLC進行MODBUS TCP通訊

      4.1、M580編寫程序讀寫Quantum的PLC

      4.2 在線監(jiān)控程序程序通訊正常,recp1[1]是讀取的從站的數(shù)據(jù)

      4.3 打開wireshark,選擇電腦的網(wǎng)口(不要選錯了),開始抓包,確保電腦防火墻關(guān)閉

      啟動抓包工具后,抓取一段時間的數(shù)據(jù)包,抓到需要的數(shù)據(jù)包后,先點擊紅色的“停止”按鈕,然后點文件,選擇保存,將數(shù)據(jù)包保存為默認的pcapng格式,抓包完成。

      五、數(shù)據(jù)包的簡單分析

      以本例中的數(shù)據(jù)包為例

      第4到7行是一次16功能碼寫入的數(shù)據(jù)包:

      第4行,M580的192.168.10.1的IP,向140NOE77101的192.168.10.222的IP,發(fā)送了TCP的請求,請求里面包含了MAC地址,IP地址,502端口等信息。

      第5行,192.168.10.1向192.168.10.222發(fā)送了Modbus/TCP的請求,對方的單元ID默認是255,功能碼16,寫多個寄存器。寄存器的首地址,寫的長度的等等。

      第6行,是192.168.10.222返回的第4行的TCP請求的信息。

      第7行,是192.168.10.222返回的第5行的Modbus/TCP請求的信息,通訊完成。

      同樣,第8到第11行,是一次03功能碼讀取的數(shù)據(jù)包

      如果是施耐德的產(chǎn)品通訊出現(xiàn)了問題,抓到了數(shù)據(jù)包以后,可以通過施耐德400熱線,聯(lián)系熱線工程師,將數(shù)據(jù)包發(fā)過來,施耐德有L3的高級工程師,可以通過分析抓取的數(shù)據(jù)包,來找出通訊故障的原因。

      六、總結(jié)

      1、抓包的時候,一定要關(guān)閉電腦的防火墻,殺毒軟件,管家助手等。

      2、需要有端口鏡像功能設(shè)備才可以抓包,比如本例中的管理型交換機。

      3、設(shè)置端口鏡像時,注意選擇目標端口和源端口,確保抓到的數(shù)據(jù)是有效的。

      4、如果是需要診斷網(wǎng)絡(luò)故障而抓包,那么一定要抓到發(fā)生網(wǎng)絡(luò)故障時候的數(shù)據(jù)包,要不然是沒有辦法診斷的。

      原文標題:使用WIRESHARK抓以太網(wǎng)數(shù)據(jù)包

      文章出處:【微信公眾號:施耐德自動化】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      責任編輯:haq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 以太網(wǎng)
        +關(guān)注

        關(guān)注

        40

        文章

        5425

        瀏覽量

        171715
      • 自動化
        +關(guān)注

        關(guān)注

        29

        文章

        5578

        瀏覽量

        79279
      • 數(shù)據(jù)包
        +關(guān)注

        關(guān)注

        0

        文章

        261

        瀏覽量

        24393

      原文標題:使用WIRESHARK抓以太網(wǎng)數(shù)據(jù)包

      文章出處:【微信號:SE_AUT,微信公眾號:自動化小天地】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        以太網(wǎng)和TCP/IP的關(guān)系解析

        不同網(wǎng)絡(luò)設(shè)備之間的通信。 以太網(wǎng)(Ethernet) 以太網(wǎng)是一種局域網(wǎng)技術(shù),由Xerox公司在20世紀70年代初開發(fā),并由Xerox、DEC和Intel共同推廣。它定義了如何在網(wǎng)絡(luò)上發(fā)送和接收數(shù)據(jù)包,包括
        的頭像 發(fā)表于 11-08 09:21 ?645次閱讀

        一種利用wireshark對遠程服務器/路由器網(wǎng)絡(luò)方法

        一種利用wireshark對遠程服務器/路由器網(wǎng)絡(luò)方法
        的頭像 發(fā)表于 09-21 08:03 ?2899次閱讀
        一種利用<b class='flag-5'>wireshark</b>對遠程服務器/路由器網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b>方法

        水電表集中器支持以太網(wǎng)傳輸數(shù)據(jù)嗎?

        原理水電表集中器通過內(nèi)置的網(wǎng)絡(luò)適配器,將從各水電表收集的數(shù)據(jù)打包成IP數(shù)據(jù)包,利用TCP/IP協(xié)議棧進行封裝,再通過以太網(wǎng)接口發(fā)送至指定的服務器地址。這種設(shè)計允許
        的頭像 發(fā)表于 08-13 17:42 ?290次閱讀
        水電表集中器支持<b class='flag-5'>以太網(wǎng)</b>傳輸<b class='flag-5'>數(shù)據(jù)</b>嗎?

        基于FPGA的千兆以太網(wǎng)設(shè)計

        今天給大俠帶來基于FPGA的千兆以太網(wǎng)設(shè)計,話不多說,上貨。 一、設(shè)計概述 由于設(shè)計比較復雜,本篇帶來設(shè)計流程以及設(shè)計思路,僅供各位大俠參考。 本篇通過管理數(shù)據(jù)輸入輸出MDIO配置
        發(fā)表于 06-10 16:44

        使用VN5620監(jiān)控記錄以太網(wǎng)總線數(shù)據(jù)#車載以太網(wǎng) #CANape

        以太網(wǎng)硬件
        北匯信息POLELINK
        發(fā)布于 :2024年06月09日 16:45:04

        CAN轉(zhuǎn)以太網(wǎng)模塊的應用場景

        人員: 應用場景:在汽車研發(fā)、測試和生產(chǎn)過程中,經(jīng)常需要將車輛上的CAN總線數(shù)據(jù)以太網(wǎng)設(shè)備(如PC、服務器等)進行通信,以便進行遠程監(jiān)控、數(shù)據(jù)分析和故障診斷。 特點:CAN轉(zhuǎn)以太網(wǎng)
        的頭像 發(fā)表于 06-04 09:53 ?821次閱讀

        什么是以太網(wǎng)交換機中的網(wǎng)絡(luò)延遲

        網(wǎng)絡(luò)延遲一詞表示網(wǎng)絡(luò)上數(shù)據(jù)通信的延遲。以太網(wǎng)交換機中的網(wǎng)絡(luò)延遲或以太網(wǎng)交換機延遲表示以太網(wǎng)數(shù)據(jù)包穿過網(wǎng)絡(luò)交換機所花費的特定時間。 出現(xiàn)較長延
        的頭像 發(fā)表于 05-28 10:13 ?505次閱讀

        FPGA學習-以太網(wǎng)的原理介紹

        以太網(wǎng)鏈路上的數(shù)據(jù)包稱作以太網(wǎng)幀。以太網(wǎng)幀起始部分由前導碼和幀開始符組成。后面緊跟著一個以太網(wǎng)報頭,以MAC地址說明目的地址和源地址。
        的頭像 發(fā)表于 04-02 16:26 ?1676次閱讀
        FPGA學習-<b class='flag-5'>以太網(wǎng)</b>的原理介紹

        以太網(wǎng)交換芯片作用是什么

        以太網(wǎng)交換芯片是網(wǎng)絡(luò)設(shè)備中用于處理和轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵組件。
        的頭像 發(fā)表于 03-22 16:37 ?1052次閱讀

        什么是以太網(wǎng)交換芯片技術(shù)?它有哪些設(shè)備和作用?

        以太網(wǎng)交換芯片技術(shù)是指用于實現(xiàn)以太網(wǎng)數(shù)據(jù)包交換和轉(zhuǎn)發(fā)的集成電路技術(shù)。這些芯片是現(xiàn)代網(wǎng)絡(luò)設(shè)備,特別是以太網(wǎng)交換機的核心組成部分,它們負責處理網(wǎng)絡(luò)中的數(shù)
        的頭像 發(fā)表于 03-21 18:15 ?1937次閱讀

        以太網(wǎng)交換芯片是什么 以太網(wǎng)交換芯片的作用有哪些

        以太網(wǎng)交換芯片是一種專門設(shè)計用于處理以太網(wǎng)數(shù)據(jù)包的集成電路,它是網(wǎng)絡(luò)交換機的核心組件。這種芯片負責在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)包,確保數(shù)據(jù)能夠從源端口傳
        的頭像 發(fā)表于 03-21 16:14 ?1957次閱讀

        以太網(wǎng)交換芯片的工作原理和作用

        以太網(wǎng)交換芯片在局域網(wǎng)中起著至關(guān)重要的作用,提供高速、可靠和非阻塞的網(wǎng)絡(luò)連接。它的工作原理主要基于報文或數(shù)據(jù)包的轉(zhuǎn)發(fā)和處理。
        的頭像 發(fā)表于 03-18 14:07 ?1345次閱讀

        以太網(wǎng)怎么連接 以太網(wǎng)組網(wǎng)結(jié)構(gòu)分析

        以太網(wǎng)的組網(wǎng)結(jié)構(gòu)涉及多個層面和組件。首先,從網(wǎng)絡(luò)結(jié)構(gòu)的角度來看,以太網(wǎng)分為物理層、數(shù)據(jù)鏈路層和高層用戶層。其中,物理層采用特定的通信媒體,如50Ω基帶同軸電纜,實現(xiàn)數(shù)據(jù)的傳輸。
        的頭像 發(fā)表于 03-08 17:19 ?3331次閱讀
        <b class='flag-5'>以太網(wǎng)</b>怎么連接 <b class='flag-5'>以太網(wǎng)</b>組網(wǎng)結(jié)構(gòu)分析

        以太網(wǎng)交換機怎么用 以太網(wǎng)交換機有什么用

        技術(shù)的網(wǎng)絡(luò)交換設(shè)備,它通過MAC地址(Media Access Control)將數(shù)據(jù)從一個接口轉(zhuǎn)發(fā)到另一個接口。以太網(wǎng)交換機使用存儲轉(zhuǎn)發(fā)或者直通轉(zhuǎn)發(fā)的方式進行數(shù)據(jù)交換,保證數(shù)據(jù)包能夠
        的頭像 發(fā)表于 02-02 11:41 ?3196次閱讀

        科普科普以太網(wǎng)的定義、種類以及晶振在以太網(wǎng)上的應用

        科普科普以太網(wǎng)的定義、種類以及晶振在以太網(wǎng)上的應用? 以太網(wǎng)是一種用于局域網(wǎng)通信的傳輸技術(shù),它是一種在計算機網(wǎng)絡(luò)中常用的傳輸協(xié)議,用于將數(shù)據(jù)包從一個節(jié)點傳輸?shù)搅硪粋€節(jié)點。本文將詳細介紹
        的頭像 發(fā)表于 01-24 16:11 ?1136次閱讀